OVH Community, your new community space.

Vraag over Directadmin mail probleem


freakt
17-09-09, 00:34
Citaat Oorspronkelijk geplaatst door Raymon
Ja ik bedoelde gewoon via de "volgend het boekje" ./setup.sh manier freakt, daar heb ik nog nooit gezien dat het mailsysteem zo ingericht was. En ik heb in mijn leven meer directadmin installaties gedaan dan een jaar weken heeft
Die bedoel ik ook, hier lopen die volledig geautomatiseerd met hun API systeem voor licenties... je moet John of Marc er maar even over mailen... kan je zelf een auto installer maken met licenties etc.

Begrijp dat ze POP over SSL willen, dat zou de ideale wereld zijn, maarja...
FTP over SSL is de eerste gevaarlijke stap dat je moet oplossen, mail is maar een kleintje omdat je toch via FTP gelijk aan je mail zit (zelfde user / pass in meeste gevallen, hoofd account)
Raymon
16-09-09, 23:42
Ja ik bedoelde gewoon via de "volgend het boekje" ./setup.sh manier freakt, daar heb ik nog nooit gezien dat het mailsysteem zo ingericht was. En ik heb in mijn leven meer directadmin installaties gedaan dan een jaar weken heeft

Toch raar dat OVH het (weer) zo aanpast, de default mailsettings die je na een standaard setup van directadmin krijgt (met dovecot dan wel) lijken me prima namelijk. Is er ergens een beschrijving van wat OVH nu zoal aan een directadmin install ge-mod heeft, Morphie?
freakt
16-09-09, 21:36
@Raymon: Dat klopt, de default installatie, ik vermoed dat jij die zelf uitvoerd.... dus dan de 'default' install niet. Dit is iets wat OVH er zo heeft van gemaakt.
Raymon
16-09-09, 20:46
Het ging hier om een standaard "ovh directadmin" installatie? Zelf (ook met internal licences) heb ik dit nog nooit gezien...
freakt
16-09-09, 17:44
Citaat Oorspronkelijk geplaatst door alexweblog
Ik zal hier niet vermelden wat ik aangepast heb omdat ik na contact met support er een duidelijke reden voor heb.x
Goed dat je dit niet meld, echter is FTP nog op poort 21 beschikbaar en laten ze dus hier dan een enorme steek vallen aangezien FTP op nog grotere basis misbruikt en afgesluisterd wordt dan POP/SMTP en via FTP je server eenvoudig misbruikt kan worden.

De 'default' installatie haal je met cgi aan er zo onderuit met FTP toegang om zo miljoenen mails te sturen of iframe includes te doen. Wat naar mijn mening gevaarlijker is.

Momenteel kan je dus gewoon via FTP af te luisteren(aangezien ik hier op FTP geraak zonder ssl) dat wachtwoord bekomen, aanmelden, scriptje via web draaien of zelfs nog een bruteforce doen op je imap.
Of als je FTP login hebt weet je toch de IMAP / POP gegevens ook als je de admin gebruikt!

Ik moet wel zeggen dat ik de installatie enkel vanop afstand zonder login snel bekeken heb door enkele tests. Zelf worden de DirectAdmins hier toch nog zelf opgezet met eigen Internal Licenties
patrickekkel
16-09-09, 17:41
@morphie en freakt en alexweblog tnks for all

mijn dank is heel erg groot

ik hoop in de toekomst ook ooit eens wat voor jullie te betekenen
alexweblog
16-09-09, 17:25
Ten Eerste wil ik freakt erg bedanken voor de ondersteuning die hij mij geboden heeft.

Dankzij freakt en support is mijn probleem opgelost nadat ik de /etc/dovecot.conf aan had gepast.

Ik zal hier niet vermelden wat ik aangepast heb omdat ik na contact met support er een duidelijke reden voor heb.

Beide enorm bedankt.

Groetjes
Alex
freakt
16-09-09, 17:12
wat ik zie is dat je dovecot op port 127.0.0.1 bind dus die is enkel LOCAL beschikbaar.

doe eens cat /etc/dovecot.conf wil even zien of daar iets raar instaat...

EDIT zoals Morphie zei, die 'clear' tekst is niet beschikbaar gesteld. Dan is die persoon één groot ding vergeten, local hacks kan je nu lekker door doen tussen de webmail en de imap...
Morphie
16-09-09, 17:05
Ok ik heb een antwoord op de vraag waarom dat zit zo is gedaan. De persoon die deze installatie gemaakt heeft, heeft deze poort vanuit de:

/etc/dovecot.conf

geconfigureerd.

Uit oogpunt van beveiliging is het versturen van mail (in clear text) niet aan te raden. Mocht je dit willen veranderen neem dan even conatct op met support, Wel wil ik hierbij nog zeggen dan het versturen van wachtwoorden in clear text niet ongevaarlijk is. Vandaar dat er dus gekozen is voor de ssl verbindingen.
alexweblog
16-09-09, 16:56
Bedankt voor je reactie freakt.

ik heb het kill commando uitgevoerd maar dit had geen resultaat.

netstat -nap |grep ":110"
tcp 0 0 127.0.0.1:110 0.0.0.0:* LISTEN 9395/dovecot
krijg dit als output nu vraag ik mij af hoe ik de firewall openen kan zodat poort 110 wel bereikbaar is.

Het instellen in mijn outlook snap ik wel

Groetjes
Alex
freakt
16-09-09, 16:17
Citaat Oorspronkelijk geplaatst door alexweblog
nee is prima zo communiceren is ook geen probleem de servernaam is
ks27229.kimsufi.com
noc01:~# telnet ks27229.kimsufi.com 25 ## SMTP
Trying 91.121.83.201...
Connected to ks27229.kimsufi.com.
Escape character is '^]'.
220 ks27229.kimsufi.com ESMTP Exim 4.69 Wed, 16 Sep 2009 15:06:31 +0200

noc01:~# telnet ks27229.kimsufi.com 110 ## POP
Trying 91.121.83.201...
telnet: Unable to connect to remote host: Connection refused

noc01:~# telnet ks27229.kimsufi.com 143 ## IMAP
Trying 91.121.83.201...
telnet: Unable to connect to remote host: Connection refused

noc01:~# telnet ks27229.kimsufi.com 587 ## SMTP alternatieve poort
Trying 91.121.83.201...
Connected to ks27229.kimsufi.com.
Escape character is '^]'.
220 ks27229.kimsufi.com ESMTP Exim 4.69 Wed, 16 Sep 2009 15:07:48 +0200
Normaal moet dit zo iets zijn
noc01:~# telnet -4 xxxxx.kimsufi.com 110
Trying xxx.xxx.xxx.xxx...
Connected to xxxxx.kimsufi.com.
Escape character is '^]'.
+OK Dovecot DA ready.
Dus kort gezegd, jouw POP/IMAP kan ik niet bereiken.

In console dit eens zeker al doen.
killall -9 dovecot
/etc/init.d/dovecot restart
Dingen die je nog kan nalopen,
draait er een firewall op de server? port gesloten?
[root@xx ~]# netstat -nap |grep ":110"
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 7357/dovecot
[root@xx ~]# netstat -nap |grep ":143"
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 2570/imap-login
Hierbij dan ook kort de uitleg hoe je dit in outlook 2007 insteld (maar aangezien de poort dicht staat...)
* Tools > Account Settings...
* New > POP3 > Next > Manually configure... > Internet E-mail
Hierna vul je alles in bij incomming en outgoing server vul je het IP in 91.121.83.201 (dan ben je zeker dat dit goed is!)
Dan doe je het volgende als alles ingevuld is
* More settings > Outgoing Server > [x] My outgoing server ... auth.
* Advanced > POP 110, SMTP 587 > OK
* Nu Test e-mail settings en dan als dit goed is Next, Next ...


Kom je er echt niet uit dan mail ik naar jou mijn SSH key en kijk ik snel even hierop als je dit wenst... hierna gooi je de toegang gewoon terug dicht !
alexweblog
16-09-09, 15:56
nee is prima zo communiceren is ook geen probleem de servernaam is
ks27229.kimsufi.com
freakt
16-09-09, 15:29
Citaat Oorspronkelijk geplaatst door alexweblog

freakt heeft geen contactinformatie.

Sorry ik sliep
Kan je even je servernaam hier zetten? dan kan ik of een ander ook even remote testen of je poorten etc allemaal wel goed staan.

Je kan me bereiken via mijn profiel (via mail bericht of PM als ze dit aanzetten), rechtstreeks mailen naar jouw e-mail gaat niet om verschillende redenen.
alexweblog
15-09-09, 23:11


freakt heeft geen contactinformatie.

Sorry ik sliep
freakt
15-09-09, 22:52
Citaat Oorspronkelijk geplaatst door alexweblog
Ik probeer u te mailen via uw profiel maar krijg de volgende melding

Deze gebruiker heeft aangegeven geen e-mails te willen ontvangen. Als je hem/haar toch een e-mail wil sturen, neem dan contact op met de beheerder.
Try again
alexweblog
15-09-09, 22:20
Ik probeer u te mailen via uw profiel maar krijg de volgende melding

Deze gebruiker heeft aangegeven geen e-mails te willen ontvangen. Als je hem/haar toch een e-mail wil sturen, neem dan contact op met de beheerder.
freakt
15-09-09, 22:18
Citaat Oorspronkelijk geplaatst door alexweblog
in outlook blijf ik fouten houden. Ik zou je een mailtje willen sturen maar zie geen mail adres je mag mij mailen op info@alexweblog.nl zodat ik je van de gegevens kan voorzien.

Alvast erg bedankt
via het forum even mailen.... (in mijn profiel) geef zoveel mogelijk gegevens etc en dan test ik dit snel even en geef ik mogelijk wat er kan fout zijn.
alexweblog
15-09-09, 22:10
in outlook blijf ik fouten houden. Ik zou je een mailtje willen sturen maar zie geen mail adres je mag mij mailen op info@alexweblog.nl zodat ik je van de gegevens kan voorzien.

Alvast erg bedankt
freakt
15-09-09, 22:08
Citaat Oorspronkelijk geplaatst door alexweblog
oke maar ik kan gewoon helemaal geen mail instellen
Waar kan je geen mail instellen? in DirectAdmin of in Outlook?

als je wenst stuur je me even via mail de tijdelijke gegevens en geef jou de oplossingen door...
alexweblog
15-09-09, 21:53
oke maar ik kan gewoon helemaal geen mail instellen
freakt
15-09-09, 20:10
Citaat Oorspronkelijk geplaatst door alexweblog
Via IMAP werkt ook niet en inderdaad wil graag via pop mail binnenhalen
Pop is op een andere poort. http://www.123-webhost.net/helpdesk/...php?article=43
alexweblog
15-09-09, 15:30
Via IMAP werkt ook niet en inderdaad wil graag via pop mail binnenhalen
Brian
15-09-09, 15:25
Citaat Oorspronkelijk geplaatst door alexweblog
telnet: connect to address ***********: Connection refused

Dus ik snap niet waar het nu fout gaat
Ik gelooof dat jij wou connecten met POP3?
Probeer IMAP is
alexweblog
15-09-09, 15:13
telnet: connect to address ***********: Connection refused

Dus ik snap niet waar het nu fout gaat
freakt
15-09-09, 15:07
Doe even vanaf thuis of via andere server het volgende

telnet jouwip 110
Die zou geen connection refused mogen geven maar gewoon moeten verbinden.

Als dit niet gaat herstart dovecot zeker eens, controleer of er gen firewall tussen zit..
Als dit gaat dan moet het gewoon lukken: "directadmin imap outlook" in google helpt voor een tutorial
Brian
15-09-09, 15:04
Citaat Oorspronkelijk geplaatst door alexweblog
tcp 0 0 127.0.0.1:110 0.0.0.0:* LISTEN 3318/dovecot

dit krijg ik dan freakt
Volgens mij is dat een IMAP service..
alexweblog
15-09-09, 15:01
tcp 0 0 127.0.0.1:110 0.0.0.0:* LISTEN 3318/dovecot

dit krijg ik dan freakt
freakt
15-09-09, 14:58
draait er iets op die poort?

doe even in de console dit
netstat -nap | grep ":110"
Dovecot (op nieuwere versies) zou hierop moeten draaien of de oudere imap deamon.
alexweblog
15-09-09, 14:25
oke maar ik wil graag via poort 110 connecten en als ik ssl in outlook uitzet kan ik gewoon domweg geen mail binnenhalen

edit:
En dat is bij alle domeinen zo die op die server draaien.
freakt
15-09-09, 14:07
directadmin gebruikt voor de pop default authentication op de standaard poort

voor de smtp connecteer je MET auth. op poort 587 in plaats van 25

enige SSL in outlook of iets dergelijks zet je in eerste instantie gewoon uit
Brian
15-09-09, 13:32
Citaat Oorspronkelijk geplaatst door patrickekkel
Code:
Het maken van een verbinding met de server is mislukt. Account: 'mail.xxxx.org', Server: 'mail.xxxx.org', Protocol: POP3, Poort: 110, Beveiligd(SSL): Nee, Socketsfout: 10061, Foutnummer: 0x800CCC0E



ik heb hem nu op 0 gezet en nu geeft hij deze fout aan
http://support.microsoft.com/kb/191687/nl
patrickekkel
15-09-09, 13:30
Code:
Het maken van een verbinding met de server is mislukt. Account: 'mail.xxxx.org', Server: 'mail.xxxx.org', Protocol: POP3, Poort: 110, Beveiligd(SSL): Nee, Socketsfout: 10061, Foutnummer: 0x800CCC0E



ik heb hem nu op 0 gezet en nu geeft hij deze fout aan
Brian
15-09-09, 13:17
Citaat Oorspronkelijk geplaatst door patrickekkel
Code:
SSL=1
addip=/usr/local/directadmin/scripts/addip
admin_helper=admin.site-helper.com
admindir=./data/admin
apache_public_html=0
apache_ver=2.0
apachecert=/etc/httpd/conf/ssl.crt/server.crt
apacheconf=/etc/httpd/conf/extra/directadmin-vhosts.conf
apacheips=/etc/httpd/conf/ips.conf
apachekey=/etc/httpd/conf/ssl.key/server.key
apachelogdir=/var/log/httpd/domains
apachemimetypes=/etc/mime.types
brutecount=100
bruteforce=0
cacert=/usr/local/directadmin/conf/cacert.pem
cakey=/usr/local/directadmin/conf/cakey.pem
check_partitions=2
demodocsroot=./data/skins/enhanced
docsroot=./data/skins/enhanced
dovecot=1
emailspoolvirtual=/var/spool/virtual
emailvirtual=/etc/virtual
ethernet_dev=eth0
exempt_local_block=0
frontpage_on=0
ftpconfig=/etc/proftpd.conf
ftppasswd=/etc/proftpd.passwd
ftpvhosts=/etc/proftpd.vhosts.conf
license=/usr/local/directadmin/conf/license.key
log_rotate_size=5
logdir=/var/log/directadmin
logger=/usr/local/directadmin/logger
loghostname=0
login_history=10
logs_to_keep=5
lost_password=0
max_username_length=10
maxfilesize=10485760
mysqlconf=/usr/local/directadmin/conf/mysql.conf
namedconfig=/etc/named.conf
nameddir=/var/named
ns1=ns1.zixxxxx.nl
ns2=ns2.xxxxxx.nl
numservers=5
owsadm=/usr/local/frontpage/version5.0/bin/owsadm.exe
partition_usage_threshold=95
port=2222
purge_spam_days=0
removeip=/usr/local/directadmin/scripts/removeip
reseller_helper=reseller.site-helper.com
servername=ksxxxxx.kimsufi.com
serverpath=/usr/local/directadmin
session_minutes=60
skinsdir=./data/skins
sshdconfig=/etc/ssh/sshd_config
taskqueue=/usr/local/directadmin/data/task.queue
templates=/usr/local/directadmin/data/templates
ticketsdir=/usr/local/directadmin/data/tickets
timeout=60
tmpdir=../../../home/tmp
user_helper=www.site-helper.com
userdata=./data/users


wat ik zo uit mijn DA config kan zien is er niks mis mee met de config

Code:
SSL=1
Ik geloof dat 1 hier voor aanstaan.
Probeer is een 0 dan moet poort 110 wel werken.
Ik post vanavond even mijn configs.
patrickekkel
15-09-09, 13:14
Code:
SSL=1
addip=/usr/local/directadmin/scripts/addip
admin_helper=admin.site-helper.com
admindir=./data/admin
apache_public_html=0
apache_ver=2.0
apachecert=/etc/httpd/conf/ssl.crt/server.crt
apacheconf=/etc/httpd/conf/extra/directadmin-vhosts.conf
apacheips=/etc/httpd/conf/ips.conf
apachekey=/etc/httpd/conf/ssl.key/server.key
apachelogdir=/var/log/httpd/domains
apachemimetypes=/etc/mime.types
brutecount=100
bruteforce=0
cacert=/usr/local/directadmin/conf/cacert.pem
cakey=/usr/local/directadmin/conf/cakey.pem
check_partitions=2
demodocsroot=./data/skins/enhanced
docsroot=./data/skins/enhanced
dovecot=1
emailspoolvirtual=/var/spool/virtual
emailvirtual=/etc/virtual
ethernet_dev=eth0
exempt_local_block=0
frontpage_on=0
ftpconfig=/etc/proftpd.conf
ftppasswd=/etc/proftpd.passwd
ftpvhosts=/etc/proftpd.vhosts.conf
license=/usr/local/directadmin/conf/license.key
log_rotate_size=5
logdir=/var/log/directadmin
logger=/usr/local/directadmin/logger
loghostname=0
login_history=10
logs_to_keep=5
lost_password=0
max_username_length=10
maxfilesize=10485760
mysqlconf=/usr/local/directadmin/conf/mysql.conf
namedconfig=/etc/named.conf
nameddir=/var/named
ns1=ns1.zixxxxx.nl
ns2=ns2.xxxxxx.nl
numservers=5
owsadm=/usr/local/frontpage/version5.0/bin/owsadm.exe
partition_usage_threshold=95
port=2222
purge_spam_days=0
removeip=/usr/local/directadmin/scripts/removeip
reseller_helper=reseller.site-helper.com
servername=ksxxxxx.kimsufi.com
serverpath=/usr/local/directadmin
session_minutes=60
skinsdir=./data/skins
sshdconfig=/etc/ssh/sshd_config
taskqueue=/usr/local/directadmin/data/task.queue
templates=/usr/local/directadmin/data/templates
ticketsdir=/usr/local/directadmin/data/tickets
timeout=60
tmpdir=../../../home/tmp
user_helper=www.site-helper.com
userdata=./data/users


wat ik zo uit mijn DA config kan zien is er niks mis mee met de config
alexweblog
15-09-09, 13:13
is prima ik ga wel even zoeken bedankt alvast
Brian
15-09-09, 13:11
Citaat Oorspronkelijk geplaatst door alexweblog
ik heb het probleem dat port 110 blocked is en dit topic gaat over het toevoegen van een ssl certificaat
Excuus dan.
Ik zit op me werk dus kan niet alles 1 2 3 lezen
Ik weet dat het als je geen SSL gebruikt dat je poort 110 gebruikt.
Met SSL gebruik je een andere poort.
Ik denk dus dat je poort geblocked is omdat je SSL aanstaat.
Neus even in je configs rond van directadmin.
Ik weet bijna zeker dat het daar wel staat.
Heb het namelijk zelf wel draaien op poort 110 zonder SSL.
Kan alleen nu niet via SSH connecten om het op te zoeken voorje.


--

EDIT :
5) Another way to free up FileDescriptors (FDs) is to disable ssl on any domain that does not require it.
A quck way to check is to type:
Code:
ls -la /home/*/domains/*/private_html/index.html
quickly scan the list for any index.html that isn't betwen 200-300 bytes in size. Any that are not in that range will have been edited and the user is probably using ssl, so take note of those usernames and domains. Now, the quick way to do a mass SSL shutoff for domains is to type:

Code:
perl -pi -e 's/ssl=ON/ssl=OFF/' /usr/local/directadmin/data/users/*/domains/*.conf
Then turn ssl=ON back on for any users who need it. Note that this is an end user level setting, so they have the ability to turn it back on themselves via Domain Setup. Then type the action=rewrite&value=httpd command as mentioned in step 2 above.
What this does is reduced the number of FD's by 50%. Since many people rarely use SSL, disabling it reduceds half of all virtualhosts, since all domains, subdomains, etc.. have 2 virtualhosts each with ssl, and only 1 each without ssl.
alexweblog
15-09-09, 13:07
ik heb het probleem dat port 110 blocked is en dit topic gaat over het toevoegen van een ssl certificaat
patrickekkel
15-09-09, 13:06
Citaat Oorspronkelijk geplaatst door Brian
http://help.directadmin.com/item.php?id=15
Mischien heb je hier wat aan ?
Ik heb het niet gelezen maar dit gaat over SSL certificaat.

maar wat ik dan niet snap Brain

als ik de mail doe via webmail dan pakt hij hem wel gewoon
Brian
15-09-09, 13:05
Citaat Oorspronkelijk geplaatst door alexweblog
ja maar welke configs moet ik dan hebben
http://help.directadmin.com/item.php?id=15
Mischien heb je hier wat aan ?
Ik heb het niet gelezen maar dit gaat over SSL certificaat.
alexweblog
15-09-09, 13:03
ja maar welke configs moet ik dan hebben
patrickekkel
15-09-09, 13:03
idd ik heb het zelfde probleem ook en niet alleen op de kimsufi servers maar ook op de ovh.net server
Brian
15-09-09, 13:03
Citaat Oorspronkelijk geplaatst door alexweblog
Ik heb bij ovh een kimsufi server met directadmin. Alleen nu heb ik een probleem met de email. Als ik een mail account aanmaak en de gegevens invul in outlook kan ik de mail niet binnen halen. Maar als ik vervolgens zeg dat hij gebruik moet maken van de ssl verbinding dan haalt hij hem wel binnen.

Nu blijkt dus poort 110 blocked te zijn maar ik weet niet hoe ik dit moet oplossen.

Graag uw reactie
Het lijkt mij eerder dat je in de config van DirectAdmin heb aangegeven dat de mails via een secure lijn worden opgehaald.
Mishcien dat je je configs even moet nakijken?
alexweblog
15-09-09, 12:58
Ik heb bij ovh een kimsufi server met directadmin. Alleen nu heb ik een probleem met de email. Als ik een mail account aanmaak en de gegevens invul in outlook kan ik de mail niet binnen halen. Maar als ik vervolgens zeg dat hij gebruik moet maken van de ssl verbinding dan haalt hij hem wel binnen.

Nu blijkt dus poort 110 blocked te zijn maar ik weet niet hoe ik dit moet oplossen.

Graag uw reactie